Mac, за да включите защитна стена, която можете да активирате от "Сигурност и поверителност" в системните настройки. Подобно на защитните стени на други операционни системи, той ви позволява да блокирате определени входящи връзки.
Какво всъщност има защитна стена
Разбирането защо защитната стена не е разрешена по подразбиране и дали трябва да я активирате първо изисква разбиране за действието на защитната стена. Това е нещо повече от превключвател, който се обръщате, за да увеличите сигурността си, тъй като понякога се разбира от потребителите на Windows.
Защитните стени като този правят едно нещо: блокират входящите връзки. Някои защитни стени също ви позволяват да блокирате изходящите връзки, но вградените защитни стени на Mac и Windows не работят по този начин. Ако искате защитна стена, която ви позволява да изберете кои програми да се свързват с интернет или не, погледнете другаде.
Входящата връзка е проблем само ако има приложения, слушащи тези входящи връзки. Ето защо защитната стена е толкова необходима за Windows през всичките тези години - защото Windows XP има толкова много слушатели, които слушат за мрежови връзки, и тези услуги са били експлоатирани от червеи.
Защо не е активиран по подразбиране на Mac
Стандартната система Mac OS X няма такива уязвими услуги, слушащи по подразбиране, така че не се нуждае от закрепена защитна стена, която да предпазва такива уязвими услуги от нападение.
Това всъщност е същата причина, поради която Ubuntu Linux не се включва с неговата защитна стена по подразбиране - друго нещо, което беше спорно по онова време. Ubuntu възприе подход, който просто не е имал потенциално уязвими услуги, слушайки по подразбиране, така че една Ubuntu система е сигурна без защитна стена. Mac OS X работи по същия начин.
Недостатъците на защитните стени
Ако сте използвали Windows компютър, в който по подразбиране е включена защитната стена на Windows, ще знаете, че това може да доведе до проблеми. Ако пуснете цял екран - например игра - диалоговият прозорец на защитната стена ще се появява редовно зад този прозорец и ще изисква Alt + Tabbing преди играта да работи например. Допълнителните диалози са допълнителни караници.
Още по-лошо, всяко локално приложение, изпълнявано на вашия компютър, може да удари дупка в защитната стена. Това е предназначено да помогне на тези приложения, които изискват входящи връзки, да работят без допълнителна конфигурация. Това обаче означава, че защитната стена не е всъщност добра защита срещу злонамерен софтуер, който иска да отвори порт и да слуша на вашия компютър. След като компютърът ви е заразен, неговата софтуерна защитна стена не ви помага.
Когато може да искате да го активирате
Значи това означава, че никога няма да искате да използвате защитна стена? Не! Защитната стена все още може да ви помогне, ако използвате потенциално уязвим софтуер, за който не искате да имате достъп през интернет. Например, да речем, че сте инсталирали уеб сървър на Apache или друг сървър, а вие сте се забъркали с него. Можете да получите достъп до него изцяло на вашия компютър чрез localhost. За да не позволите на никой друг да се свърже с този сървър, можете просто да активирате защитната стена. Освен ако не разрешите изключение за конкретната част от сървърния софтуер, всички входящи връзки към него извън вашия компютър ще бъдат блокирани.
Това е единствената ситуация, в която ще получите полза от активирането на защитната стена на Mac, поне за настолни компютри. Ако използвате Mac OS X като сървърна система, която е изложена директно на интернет, очевидно ще искате да я заключите възможно най-много с помощта на защитна стена.
Но можете да го активирате, ако наистина искате
Така че, ако сте типичен потребител на Mac, наистина не е нужно да активирате защитната стена. Но ако се съмнявате в съветите тук или просто се чувствате по-добре с него, можете също да го активирате. Типичните потребители на Mac вероятно няма да забележат много (или каквито и да е) проблеми, след като активират защитната стена. Всичко трябва да продължи да работи нормално.
Настройката по подразбиране е "Автоматично разрешаване на подписан софтуер за получаване на входящи връзки", което означава, че всички приложения на Apple на вашия Mac, приложения от Mac App Store и подписани приложения, разрешени от защитата на GateKeeper на вашия Mac имат право да получат връзки без вашето въвеждане, (С други думи, приложение от "Идентифициран програмист" има валиден подпис.)
Няма да блокирате много, ако активирате защитната стена с настройките по подразбиране.
Как да активирате и конфигурирате вградената защитна стена на вашия Mac
Ако искате да активирате и конфигурирате защитната стена на Mac, не се колебайте. Щракнете върху менюто Apple, изберете System Preferences и щракнете върху иконата Security & Privacy. Кликнете върху раздела Защитна стена, щракнете върху иконата за заключване и въведете паролата си. Кликнете върху Включи защитната стена, за да включите защитната стена, след което върху Опции на защитната стена, за да конфигурирате опциите на защитната стена.
Оттук можете да конфигурирате опциите и да добавите приложения към списъка. Приложението, което добавяте в списъка, може да разреши или блокира входящите връзки - вашият избор.
В обобщение, защитната стена всъщност не е необходима на типичен Mac настолен компютър, точно както не е необходимо на типичен работен плот на Ubuntu Linux. Това би могло да доведе до повече проблеми при настройването на определени мрежови услуги. Но ако се чувствате по-комфортно с това, вие сте свободни да го активирате!
